Standardi RA4.11 1(5) Paikallispankkien vakavaraisuuden hallinnan arviointikehikko 1 Johdanto Pankin riskien hallinnan ja hallinnon jäljempänä mainituista kokonaisuuksista on tehtävä riippumattomat arviot. Kunkin kokonaisuuden hallinnan numeerinen arvio sekä mahdolliset arvioon liittyvät kommentit on ilmoitettava taulukossa PS01 sillä rivillä, joka jäljempänä on mainittu kokonaisuuden yhteydessä. Rivi Arvioitava kokonaisuus 05 Hallinnon luotettavuus 10 Liiketoiminta- ja toimintaympäristöriski 15 Luottoriski 20 Markkinariski 25 Likviditeettiriski 30 Operatiivinen riski 35 Pääoman riittävyys Arviot annetaan tässä liitteessä olevan arviointiasteikon mukaisesti. 2 Soveltamisohje: esimerkkejä arvioitavista kokonaisuuksista Seuraavassa on soveltamisohjeena esitetty kunkin kokonaisuuden arviossa huomioitavia keskeisiä osa-alueita sekä annettu esimerkkejä seikoista, joita osa-alueiden hallinta edellyttää. Rivi 05: Hallinnon luotettavuus Toiminnan tavoitteiden asettaminen Valvottavan toiminnalla on selkeät periaatteet ja tavoitteet, jotka ohjaavat toimintaa pitkäjänteisesti sekä tukevat tarkoituksenmukaista päätöksentekoa ja riskinottoa. Sisäisen valvonnan ja riskienhallinnan toimivuuden varmistaminen Ylin johto on päättänyt raportoinnista ja muista menetelmistä, joilla varmistetaan, että sisäisen valvonnan ja riskienhallinnan toimivuus ovat riittäviä toiminnan luonne, laajuus ja monipuolisuus huomioiden (organisaatiorakenne, riippumaton riskienvalvonta, sisäinen tarkastus ja compliance -toiminto). ICAAP-prosessin ja vakavaraisuuslaskennan hallinta Ylin johto on vahvistanut vähintään vuosittain vakavaraisuuden hallinnan (ICAAP) periaatteet. Ylin johto on sisäistänyt ICAAP -prosessin osaksi pankin johtamista. Ylin johto on hyväksynyt vakavaraisuuslaskennassa (omien varojen määrä ja vähimmäisvaatimus) noudatettavat ohjeet ja prosessit. Vakavaraisuuslaskentaa varten on saatu/järjestetty riittävä koulutus, ja laskentaan on riittävä sisäinen valvonta. Ylin johto on vahvistanut vakavaraisuuden hallinnan periaatteiden julkistamisen Pilari 3 -vaatimusten mukaisesti. Rivi 10: Liiketoiminta- ja toimintaympäristöriski
Standardi RA4.11 2(5) Toiminnan strateginen johtaminen Pankin ylin johto on laatinut pankin toiminnalle johdonmukaisen pitkän aikavälin strategian ja strategiset tavoitteet. Pitkän aikavälin strategia on laadittu pääomatavoitteet ja vakavaraisuus huomioon ottaen (esimerkiksi tavoitellun kasvun tai uusien tuoteryhmien vaikutukset vakavaraisuuteen on otettu huomioon). Toimintaympäristön kehityksen arviointi Pankki on arvioinut toimintaympäristön asiakaspohjan (esim. elinkeinoelämän ja asukasluvun) ja kilpailutilanteen tulevaa kehitystä. Pankki on arvioinut toimintaympäristön odotetun kehityksen vaikutusta pankin liiketoiminnan edellytyksiin ja kannattavuuteen. Toiminnan suunnittelu ja ohjaus Pankki suunnittelee toimintaansa säännöllisesti ja johdonmukaisesti. Suunnittelussa asetetaan toiminnalle konkreettiset tavoitteet ja ennusteet, esimerkiksi tuotoille, kuluille, kannattavuudelle tai markkinaosuuksille. Toimintaa ohjataan järjestelmällisesti. Toiminnan toteutunutta kehitystä ja toiminnassa tapahtuvia muutoksia seurataan esimerkiksi sisäisen laskennan raportoinnin avulla. Rivi 15: Luottoriski Luottoprosessin hallinta Luotonmyönnön periaatteet ja luottoprosessi (luottopäätösvaltuudet, luottokelpoisuusarviot, luottopäätöksenteko, vakuushallinta, luottoriskin hinnoittelu) ovat selkeästi määritelty ja viety pankin käytäntöön. Luoton hinnoittelussa on huomioitu johdonmukaisesti odotetun tuoton ja riskin välinen suhde. Saamisten/vastapuolten luottoluokitukset päivitetään säännöllisesti. Ongelmasaamiset ja riskiasiakkaat on tunnistettu, ja menettelytavat on luotu ja otettu käyttöön. Luottoriskistrategian ja luottolimiittien hallinta Pankki on laatinut johdonmukaisen luottoriskistrategian, jossa määritellään luottokannan tavoiteltu rakenne ja laatu. Pankki on määritellyt luottoriskin hajauttamiseksi (riskikeskittymien hallitsemiseksi) rajat eri kokonaisuuksille, kuten asiakkaille, tuotteille ja toimialoille. Rajat ovat johdonmukaisia ja perusteltuja luottoriskin hallinnan näkökulmasta. Luottoriskien raportointi ja valvonta Pankin ylin johto valvoo säännöllisesti suurimpien asiakaskokonaisuuksien tilaa luottopäätösten pysymistä valtuuksien rajoissa luottosalkun kokonaisuuksien pysymistä limiittien rajoissa luottoprosessin, luottoriskistrategian ja luottolimiittien sopivuutta sekä ajantasaisuutta.
Standardi RA4.11 3(5) Rivi 20: Markkinariski Markkinariskien tunnistaminen ja mittaaminen sekä mittaamista koskevien periaatteiden määrittely Pankki on määritellyt markkinariskien mittaamista (ml. stressitestit) ja arvostamista koskevat periaatteet. Markkinariskistrategia, organisaatio ja vastuut sekä markkinariskilimiittien hallinta Pankki on laatinut markkinariskistrategian, jossa määritellään pitkän aikavälin linjaus riskinottohalukkuudesta ja kaupankäyntivaraston määritelmä. Pankki on määritellyt eri markkinariskeille limiitit. Pankki on määritellyt riskienhallintaa koskevat vastuut. Markkinariskien raportointi ja valvonta Pankki ylin johto valvoo säännöllisesti markkinariskin pysymistä asetetuissa rajoissa markkinariskiä sisältävän toiminnan tulosta stressitestien tuloksia. Rivi 25: Likviditeettiriski Likviditeettiriskin tunnistaminen ja mittaaminen sekä hallintaa koskevien periaatteiden määrittely Pankki on laatinut jatkuvuussuunnitelmat sekä määritellyt riskin hallintaa ja mittaamista (ml. stressitestit) koskevat periaatteet. Likviditeettiriskin raportointi ja valvonta Pankki ylin johto valvoo säännöllisesti maksuvalmiuspuskuria talletusten kehitystä likvidien varojen/sijoitusten määrää ja koostumusta muiden rahoituslähteiden kehitystä (hypopankki ym.) stressitestien tuloksia. Rivi 30: Operatiivinen riski Operatiivisten riskien tunnistaminen ja mittaaminen sekä hallintaa koskevien periaatteiden määrittely Pankin ylin johto on hyväksynyt erillisen operatiivisten riskien hallinnan politiikan / sisäisen ohjeen. Ohjetta on päivitetty määräajoin, esimerkiksi vuosittain, vastaamaan liiketoiminnassa tapahtuneita muutoksia. Pankissa on tunnistettu ja dokumentoitu merkittäviin tuotteisiin, palveluihin, toimintoihin, prosesseihin sekä järjestelmiin liittyvät operatiiviset riskit.
Standardi RA4.11 4(5) Pankin operatiiviset riskit on arvioitu kvantitatiivisesti (toteutumisen todennäköisyys ja vahingon suuruus). Riippumaton sisäinen tarkastus on arvioinut operatiivisten riskien hallinnan riittävyyden. Tarkastus on tehty määräajoin, esimerkiksi vuosittain. Operatiivisten riskien raportointi ja valvonta Pankissa on järjestetty tappiotiedon keruu ja operatiivisten riskien raportointiprosessi. Pankin ylin johto käsittelee säännöllisesti raportit operatiivisten riskien toteutumisesta. Pankissa on kattava vakuutusturva, ja sen riittävyyttä on arvioitu säännöllisesti. Rivi 35: Pääoman riittävyys Riskiperusteisen pääomatarpeen arviointi ja laadullisten riskien hallinta (vakavaraisuuden kokonaisarvio) Pankki on arvioinut Pilari 1:n mukaisessa omien varojen vähimmäismäärän laskennassa huomiotta jäävien luotto-, markkina-, operatiivisten ja muiden riskien suuruutta. Pankki on omat erityispiirteensä huomioiden määrittänyt, kuinka paljon pääomaa sen täytyy varata Pilari 2:n mukaan, jotta vakavaraisuus ei vaarantuisi poikkeuksellisenkaan riskin realisoituessa. Pilari 2:n mukaan allokoitua pääoman määrää on perusteltu johdonmukaisilla menetelmillä ja laskelmilla, esimerkiksi stressitesteillä. Pilari 2:n mukaisessa pääomavarauksessa kokonaisuudessaan on luotto-, markkina- ja operatiivisten riskien lisäksi huomioitu myös muut pääomaa vaativat tekijät, kuten suunniteltu kasvu. Määrällisten riskien lisäksi myös olennaiset laadulliset riskit on tunnistettu ja niiden hallitsemiseksi on esitetty jokin muu riskienhallinnan keino kuin pääoma. Pääomatason asettaminen ja pääoman riittävyyden varmistaminen Pankin ylin johto on vahvistanut vakavaraisuuden ylläpitämiseksi tarvittavan pääomatason ja suunnitelman pääoman mahdollisista lisäyksistä/vähennyksistä. Muuhun kuin tulorahoitukseen perustuvat pääoman lisäykset ovat luotettavasti suunniteltuja. Pääoman kustannukset sekä rahoittajien keskittyneisyyteen liittyvät riskit on otettu huomioon. Pankilla on luotettava suunnitelma rahoituksen järjestämiseksi poikkeuksellisten tilanteiden (pääomakriisin) varalle. Pääomatason seuranta Pankin ylin johto seuraa säännöllisesti omien varojen määrän pysymistä riittävällä tasolla.
Standardi RA4.11 5(5) 3 Soveltamisohje: asteikko riskien hallinnan ja hallinnon riippumattomien arvioiden ilmoituksille Taulukossa PS01 ilmoitetaan numeerinen arvio alla olevan asteikon mukaan kullekin tässä liitteessä arvioitavaksi ilmoitetulle kokonaisuudelle. Numeerinen arvio Sanallinen arvio Arvion perusteet Esimerkkejä arvion mukaisesta liiketoiminnan ja riskien hallinnasta sekä niiden kehitystarpeista 1 Ei kontrollitoimintojen Toimintaa ei ole, joten ei ole myöskään Ei hallinnan tarvetta. tarvetta kontrollitoimintojen tarvetta. 2 Vahva ohjaus ja valvonta Hallinta on johdonmukaista, kokonaisvaltaista ja eteenpäin katsovaa. (1) Liiketoiminnan suunnittelu, riskien tunnistus, riskien arviointi, riskien rajoitus ja riskiperusteisen pääomantarpeen määritys ottavat kokonaisvaltaisesti huomioon kaikki pankin toiminnan ja toimintaympäristön kannalta olennaiset tekijät. (2) Liiketoiminnan suunnittelu, riskien hallinta ja pääomantarpeen määritys perustuvat johdonmukaisiin ja perusteltuihin oletuksiin sekä laskelmiin (stressitestit). (3) ICAAP-prosessi on sisäistetty osaksi pankin päätöksentekoa sekä strategisella että operatiivisella 3 Tyydyttävä ohjaus ja valvonta 4 Puutteellinen ohjaus ja valvonta 5 Heikko ohjaus ja valvonta Hallinnassa on joitakin puutteita tai epäjohdonmukaisuuksia, jotka aiheuttavat pankille kohtalaista riskiä. Hallinnassa on selkeitä korjausta tai kehitystä edellyttäviä puutteita, jotka aiheuttavat pankille merkittävää riskiä. Hallinnassa on vakavia puutteita, jotka aiheuttavat pankille suurta riskiä. tasolla. (1) Liiketoiminnan suunnittelussa tai riskien hallinnassa on joitakin puutteita tai epäjohdonmukaisuuksia, joita tulee kehittää edelleen, jotta pankin vakavaraisuuden hallinta voidaan katsoa vakuuttavaksi ja kokonaisvaltaiseksi. (2) Liiketoiminnan suunnittelussa, riskien arvioinnissa tai pääomantarpeen määrittämisessä käytettyjen menetelmien, oletusten tai laskelmien (stressitestien) tulisi olla johdonmukaisempia, monipuolisempia tai paremmin perusteltuja, jotta voidaan vakuuttua niiden luotettavuudesta. (3) ICAAP-prosessia ei ole sisäistetty osaksi päätöksentekoa kaikilla strategisen ja operatiivisen toiminnan tasoilla. (1) Liiketoiminnan suunnittelu ei kattavasti huomioi kaikkia toiminnan jatkuvuuden sekä kannattavuuden kannalta oleellisia tekijöitä. (2) Riskien tunnistusta, arviointia, rajoittamista tai valvontaa tulee kehittää kattavammaksi tai eteenpäin katsovammaksi, jottei jokin olennainen riski (esimerkiksi keskittymä) kasva liian suureksi, koska sitä ei huomioida riittävästi. (3) Riskien rajoittamiseksi asetetut vastuut tai limiitit eivät ole perusteltuja riskien hallinnan, pääoman riittävyyden tai toiminnan/ympäristön odotetun kehityksen huomioiden. (4) Limiitit ja vastuut eivät konkreettisesti rajaa riskiä (pehmeät limiitit), tai niitä ei käytännössä noudateta. (5) Liiketoiminnan suunnittelussa, riskien arvioinnissa ja rajoittamisessa sekä pääomantarpeen määrittämisessä ei ole käytetty johdonmukaisia menetelmiä. (6) Yritystason ohjaus ja hallinto on monimutkaisesti tai epäselvästi järjestetty. (7) ICAAP -prosessia ei ole sisäistetty osaksi pankin päätöksentekoa strategisella ja operatiivisella tasolla, vaan ICAAP:ia hallitaan mekaanisesti tai irrallaan päätöksenteosta. (1) Liiketoiminta ei ole suunnitelmallista tai tavoitteellista. (2) Toiminnan jatkuvuuden kannalta suurimpia riskejä (esimerkiksi suurimmat vastapuolet) ei ole lainkaan tunnistettu, arvioitu, rajoitettu tai valvottu. (3) Riskiperusteista (Pilari 1+2) pääomantarvetta ei ole lainkaan arvioitu tai perusteltu. (4) Liiketoiminnan suunnittelussa, riskien arvioinnissa tai pääomantarpeen määrittämisessä käytetyt oletukset ja laskelmat eivät ole lainkaan perusteltuja, tai ne ovat täysin epäjohdonmukaisia. (5) Yritystason ohjaus ja hallinto ovat riittämättömät pankin vakavaraiseen hallintaan.